Есть линукс (RHEL 3 AS) с одним интерфейсом (айпи хх.хх.хх.2). На линуксе есть некий сервис слушающий 7000 порт. есть рутер который который все пакеты из инета на адрес уу.уу.уу.уу:7000 пробрасывает на хх.хх.хх.2:7000.
естесно у приходящего пакета исходный адрес - инетовский. на рутере изменений вносить не могу.
Хочется странного : на линуксе у всех приходящих пакетов на адрес хх.хх.хх.2 порт 7000 - исходный(инетовский) адрес заменить на хх.хх.хх.3.курение бамбука с man iptables результата не принесли :(
Подскажите ?
Видимо примерно так:
iptables -t nat -A PREROUTING -s хх.хх.хх.2 --dport 7000 -j SNAT --to-source хх.хх.хх.3
Если я правильно понимаю то под это правило попадают только те пакеты у которых source ip хх.хх.хх.2 ? тогда это немного не то что мне надо.[сoot@logic сoot]# netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 208 logic.kiev:7000 mail.ххх.ххх.ua:38369 ESTABLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 7 [ ] DGRAM 2611 /dev/log
unix 2 [ ] DGRAM 2619
[сoot@logic сoot]#если посмотреть выше - то видно что на 7000 порт пришел конект из вне.
мне нужно чтобы после NAT в Foreign Address я видел хх.хх.хх.3